ICHIRO BLOG引っ越しました

テクノロジーの進化に伴い自動車が常時ネットに接続されて様々な機能が提供されるという流れは、もはや個々のエンドユーザーがそうしたものを望むかどうかにかかわらず着々と進みつつあるようです。いわゆる“コネクテッドカー”というやつですが、当然メリットもあればデメリットもあるわけで、とくにセキュリティ方面での危惧が議論の俎上に載せられることがしばしばあります。モビリティサービスの進歩という観点ではコネクテッドカー方向に進まないというのはあり得ないわけで、そのぶん、ネットにつながっている限り起きるリスクは当然受けざるを得ません。

コネクテッドカーのセキュリティではどのような問題が想定されるのかについては以下の記事などが参考になりそうです。

“ネットにつながるクルマ”に潜むセキュリティリスク有効な対抗策とは（ITmedia 19/1/21）

自動車のセキュリティは、情報を危険にさらすだけでなく物理的な危険も引き起こします。あなたの個人情報が流出する以上の危険が存在するのです。悪意のある特注デバイスがあれば、遠隔操作で車を検知し、ロックを解除、そして動かすことができます。最悪の場合、攻撃者は移動中の車を物理的に乗っ取ることさえできます。ITmedia

こうした乗っ取りなどの危険なサイバー攻撃をいかに防止するかがコネクテッドカーでは非常に優先度の高い事案でありますが、上記の記事の中でも触れられているように現時点では「自動車セキュリティ業界において脅威に対する統一された指針などはまだ存在しない」ということで、自動車向けセキュリティ分野におけるデファクトスタンダードを勝ち取ろうと世界中のセキュリティ関連企業が切磋琢磨しているのが現状であります。もちろん、コネクテッドカーがサイバーセキュリティの脅威に直面するような具体的運用にまでいたっているわけではありませんから、あくまで「これから伸びていくであろう業界」にいまのうち乗っておこうという観点がないわけでもありません。

当然我が国でも多くの企業がそうしたコネクテッドカーを想定したセキュリティ施策の開発に取り組んでいるわけですが、中にはいわゆるサイバーセキュリティ方面では従来それほど大きな存在感がなかった事業者の参入も見受けられます。

三菱電機、「つながる車」のサイバー対策 高速検出（日本経済新聞 19/1/22）

三菱電機が導入する車載情報機器の防御技術ではサイバー攻撃の手口に着目した。ウイルスは日々100万個生まれており、全てを検知すると膨大な時間がかかる。三菱電機が分析した結果、攻撃の手口自体は認証情報の調査や改ざんなど50パターン程度に大別されることがわかった。個別のウイルスではなく、攻撃パターンを検知して処理を高速化する。日本経済新聞

ちょっとこれだけ読むと「本当にそのパターン認証をした先に築き上げたセキュリティ対策で大丈夫か」という風にも思うのですが、正直どこまで凄いものなのか記事からでははっきりしません。

三菱電機はそれまでもモビリティ分野に関心が深いのかコンセプトカーを発表したり、何かで噛んでいきたいんだろうなあとは思っていたのですが、セキュリティに関心があったのかと。

三菱電機 ニュースリリース スマートモビリティー時代に向けたコンセプトカー「EMIRAI4」を開発（三菱電機 17/10/16）

考えてみれば三菱電機は我が国の軍需産業を支える有数企業の一つでありますから、一般的なICT方面のセキュリティ分野で分かりやすい実績が知られていないとしても、実は冗長性を備えた堅実な対サイバー攻撃製品などに知見が深いということがあるのかもしれません。まあ、詳しくは知りませんが…。そういう意味では国内市場に限らず、これからのコネクテッドカー向けサイバーセキュリティ案件については軍需産業関連企業が強いのかもしれないなとぼんやり思ったりする次第です。

PCやスマホのようなデジタルガジェットの世界と、人の命に直接かかわる乗りものの世界では、サイバーセキュリティに求められる本質も根本的に違ってきそうだということでして、どこぞのPCセキュリティ対策企業がコインハイブはコンピュータ・ウイルスだと喧伝して自社のソフトを売り込もうというようなノリでは安全性は期待できないかもなという話でもあります。
いずれにしても、これからは自動車向けのサイバーセキュリティビジネスがかなり熱いことになるのではないかなと感じる次第です。

また、三菱電機も偽装スキャンダルを潜り抜けて信用第一の商売にきちんと返り咲いてきたというのは、素直に手を叩いて称賛するべきところなんでしょう。